我正在使用Firefox附加組件。在插件中的某一點,它需要聯繫我的服務器,給它一個URL,然後服務器將處理URL(這不是一個快速或簡單的過程),併發回一個鏈接到生成的文件(在Amazon S3上)。但是,由於Firefox附加組件本質上是開放源代碼的,我怎樣才能保護那些對服務器的調用不被惡意人員發現然後被濫用? (我只希望我的插件的用戶能夠打電話給服務器......)Firefox附加客戶端 - 服務器安全
我在考慮使用某種鍵或某種東西,但由於Firefox附加組件都是開放式的,不會真正起作用的源代碼。我也想過編寫一個二進制組件,但我幾乎沒有使用C++的經驗(但也許對於我可以學習的簡單東西) - 但是我怎樣才能保護對二進制組件的調用?另外,我如何保護網絡嗅探器等?是否有可能以某種方式在該二進制組件中包含某種加密,以便網絡嗅探器無法檢測到正在向服務器發送的內容? (我發現這個問題:Client-Server security and authentication但它有點凌駕於我的頭上。)
回想一下包含的問題,它看起來像用戶名/密碼auth可能是一個選項 - 但是...... a)我怎樣才能保護這個免受垃圾郵件的人? b)我如何提交用戶名/密碼幷包含auth? (我可能會找出一個...... https不是太難) – Jakey
您可以編輯問題。 –
你連接到的問題也沒有真正的答案。 –